Tăng cường OT Security chống lại CVE-2018-17924 với MetaDefender
Giải pháp OT

PLC (Bộ điều khiển logic lập trình) là máy tính công nghiệp được thiết kế để tự động hóa các quy trình bằng cách điều khiển máy móc và các hoạt động công nghiệp khác. Nó hoạt động trong môi trường khắc nghiệt và được lập trình để thực hiện các nhiệm vụ cụ thể dựa trên đầu vào cảm biến. Bộ điều khiển MicroLogix 1400 của Rockwell Automation là PLC nhỏ gọn và dạng mô-đun thường được sử dụng trong các ứng dụng vừa và nhỏ. Được biết đến với hiệu quả về chi phí và tính linh hoạt, nó hỗ trợ nhiều giao thức truyền thông khác nhau và cung cấp các tùy chọn I/O kỹ thuật số và tương tự để giao tiếp với các thiết bị.

1. Khai thác qua mạng
2. Dễ thực hiện, không cần đặc quyền và tương tác của người dùng
3. Có tác động nghiêm trọng đến tính khả dụng của hệ thống

Một tác nhân đe dọa từ xa chưa được xác thực có thể gửi yêu cầu kết nối CIP đến một thiết bị bị ảnh hưởng và sau khi kết nối thành công, gửi cấu hình IP mới đến thiết bị bị ảnh hưởng ngay cả khi bộ điều khiển trong hệ thống được đặt ở chế độ Hard RUN. Khi thiết bị bị ảnh hưởng chấp nhận cấu hình IP mới này, sẽ xảy ra tình trạng mất liên lạc giữa thiết bị và phần còn lại của hệ thống vì lưu lượng hệ thống vẫn đang cố gắng liên lạc với thiết bị thông qua địa chỉ IP đã ghi đè.

Việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công chưa xác thực sửa đổi cài đặt hệ thống và gây mất kết nối giữa thiết bị và hệ thống.

Sản xuất trọng yếu, thực phẩm và nông nghiệp, hệ thống giao thông, hệ thống nước và nước thải

Trong bối cảnh năng động của an ninh mạng OT , việc hiểu các Điểm yếu và Rủi ro phổ biến (CVE) là rất trọng yếu. CVE là các mã định danh chuẩn được gán cho các điểm yếu đã biết, cung cấp ngôn ngữ chung cho các tổ chức và chuyên gia bảo mật để thảo luận, chia sẻ và giải quyết các mối quan ngại về bảo mật. Những điều này được ghi lại để đảm bảo tất cả nhân viên bảo mật đều biết về chúng và có thể thực hiện các biện pháp khắc phục khi cần thiết để ngăn chặn các cuộc tấn công vào hệ thống của họ.

Mỗi CVE bao gồm một mã định danh duy nhất, mô tả ngắn gọn về lỗ hổng bảo mật và thông tin trọng yếu liên quan đến mức độ nghiêm trọng và tác động tiềm ẩn của lỗ hổng.

Trọng tâm của OPSWAT Chương trình Học bổng của 's là CVE-2018-17924, một lỗ hổng ảnh hưởng đến Bộ điều khiển Rockwell Automation MicroLogix 1400. Điều khiến CVE này đặc biệt nguy hiểm là khả năng truy cập và tác động nghiêm trọng mà nó có thể gây ra cho các hệ thống công nghiệp.

CVE-2018-17924 có thể khai thác từ xa với yêu cầu trình độ kỹ năng thấp. Điều này khiến nó trở thành vũ khí mạnh mẽ trong tay những kẻ tấn công có kiến thức cơ bản, làm tăng đáng kể bối cảnh mối đe dọa tiềm ẩn. Tính dễ thực hiện, cùng với khả năng tác động đến hệ thống mà không yêu cầu đặc quyền hoặc tương tác của người dùng, khiến CVE này trở nên nguy hiểm hơn.

Để trình bày những tác động thực tế của CVE-2018-17924, OPSWAT Nhóm Fellowship đã tỉ mỉ tái tạo lại kịch bản. Chia thành nhiều giai đoạn, dự án nhấn mạnh vào tính đơn giản của khai thác, làm nổi bật việc thiếu các đặc quyền đặc biệt hoặc tương tác của người dùng cần thiết và tác động tiếp theo đến tính khả dụng của hệ thống.

OPSWAT MetaDefender OT Security đóng vai trò then chốt trong việc giảm thiểu rủi ro liên quan đến CVE-2018-17924. Khả năng của nó vượt xa các biện pháp bảo mật truyền thống, cung cấp góc nhìn toàn diện vào môi trường công nghiệp. Với tính năng hiển thị tài sản, MetaDefender OT Security xác định các lỗ hổng và các cuộc tấn công tiềm ẩn, cung cấp lớp phòng thủ trọng yếu chống lại các cuộc khai thác như được mô tả trong CVE.

OPSWAT Firewall Industrial MetaDefender bổ sung MetaDefender OT Security bằng cách thêm một lớp phòng thủ bổ sung chống lại các cuộc tấn công. Giải pháp này đặc biệt nhắm mục tiêu phát hiện và ngăn chặn các khai thác tiềm ẩn trong các hệ thống công nghiệp trọng yếu. Giải pháp này thực hiện bằng cách cô lập các mạng hệ thống và sau đó ngăn chặn cuộc tấn công tác động đến bất kỳ tài sản/hệ thống nào trên mạng.